热门标签
热门文章
- 1全网最通熟易懂的讲解: git rebase和git merge的原理和区别_git rebase和merge
- 2提高开发效率之安卓模板(上面有四种模板的教程,我之前会两种,看完之后还是只会两种2333)
- 3nuxt 简介_nuxt框架适用于那些需求
- 4xiaomi pad 6PRO 小米平板6 pro hyperOS降级 澎湃os 降级MIUI 14 教程 免解锁BL 降级,168小时解锁绑定
- 5【Java从入门到精通】这也许就是Java火热的原因吧!
- 6图文并茂,HashMap经典详解!
- 7基于开源流程引擎开发BPM或OA有哪些难点_使用流程引擎设计oa流程
- 8手把手教你搭建2节点dataguard物理备库_oracle双机热备dataguard
- 9Java开发人员必备的资料:Apache Jakarta Commons工具包_jakarta包
- 10FPGA时钟IP核_时钟ip核的locked怎样用
当前位置: article > 正文
OpenSSH 9.8升级_openssh9.8升级
作者:Guff_9hys | 2024-08-04 11:16:14
赞
踩
openssh9.8升级
备份配置
cp -rf /etc/ssh/ /etc/ssh.bak
cp -rf /usr/bin/openssl /usr/bin/openssl.bak
cp -rf /etc/pam.d/ /etc/pam.d.bak
cp -rf /usr/lib/systemd/system /usr/bin/system.bak
查看是否已经安装telnet
- #1查看telnet-server的 rpm 包是否安装:
- rpm -qa | grep telnet
- #2查看telnet客户端的 rpm 包是否安装:
- rpm -qa | grep telnet-server
安装telnet(该步骤是为了防止openssh升级失败导致无法连接服务器,如果不用也可以跳过)
- yum install telnet -y
- yum install xinetd
- #启动telnet服务
- systemctl start xinetd
- systemctl start telnet.socket
下载源码包
- yum install -y vim gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel zlib-devel tcp_wrappers-devel tcp_wrappers libedit-devel perl-IPC-Cmd wget tar lrzsz nano
- cd /usr/local/src/
- wget https://www.zlib.net/zlib-1.3.1.tar.gz
- wget https://www.openssl.org/source/old/3.2/openssl-3.2.1.tar.gz
- wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
- ls #查看源码包是否都已经下载
- tar -zxvf openssh-9.8p1
- tar -zxvf openssl-3.2.1
- tar -zxvf zlib-1.3.1
4.2 安装
- #1.进入zlib-1.3.1目录
- cd /usr/local/src/zlib-1.3.1
- #2.配置
- ./configure --prefix=/usr/local/src/zlib
- #3.编译及安装(编译时间预计几分钟,视机器而定)
- make -j 4 && make test && make install
4.3 安装openssl
- #1.进入openssl-3.2.1目录
- cd /usr/local/src/openssl-3.2.1
- #2.配置
- ./config --prefix=/usr/local/src/openssl`
- #3.编译及安装(编译时间预计几分钟,视机器而定,我加了make test,花了几十分钟)
- make -j 4 && make install
- #4.配置
- mv /usr/bin/openssl /usr/bin/oldopenssl
- ln -s /usr/local/src/openssl/bin/openssl /usr/bin/openssl
- ln -s /usr/local/src/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
- ln -s /usr/local/src/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
- #5.更新动态库
- echo "/usr/local/src/openssl/lib64" >> /etc/ld.so.conf
- ldconfig
- #6.查看更新后的版本
- openssl version -v
4.4 卸载老版本OpenSSH
- #1.卸载openssh
- yum remove -y openssh
- #2.清理残余文件
- rm -rf /etc/ssh/*
4.5 安装新版本openssh9.8p1
- #1.进入openssh-9.8p1目录
- cd /usr/local/src/openssh-9.8p1
- #2.配置
- ./configure --prefix=/usr/local/src/ssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/src/openssl --with-zlib=/usr/local/src/zlib
- #3.编译及安装
- make -j 4 && make install
- #4.查看目录版本
- /usr/local/src/ssh/bin/ssh -V
- #5.复制新ssh文件
- cp -rf /usr/local/src/openssh-9.8p1/contrib/redhat/sshd.init /etc/init.d/sshd
- cp -rf /usr/local/src/openssh-9.8p1/contrib/redhat/sshd.pam /etc/pam.d/sshd
- cp -rf /usr/local/src/ssh/sbin/sshd /usr/sbin/sshd
- cp -rf /usr/local/src/ssh/bin/ssh /usr/bin/ssh
- cp -rf /usr/local/src/ssh/bin/ssh-keygen /usr/bin/ssh-keygen
- #6.允许root登录
- echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config
- echo 'PasswordAuthentication yes' >> /etc/ssh/sshd_config
重启sshd服务
/etc/init.d/sshd restart
查看服务运行状态
/etc/init.d/sshd status
添加开机启动
chkconfig --add sshd
查看升级后ssh版本
ssh -V
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Guff_9hys/article/detail/927559
推荐阅读
相关标签
